WireGuard VPN 服务器。 最快最简单的您的 VPN。 WireGuard 是一种速度极快的 VPN 协议,硬件开销非常小,采用现代加密方法。 这里的重点是简单性、安全性和性能。 WireGuard https://www.wireguard.com/ 00:00 – WireGuard 介绍 01:59 – 与外部服务器的连接图 05:47 – 家庭网络的连接图 08:15 – 安装和配置 WireGuard 服务器 14:06 – 安装和在 Linux 客户端上配置 WireGuard 23:44 – 配置路由。 路由。 30:55 – Android 上的 WireGuard。 客户端定制。 36:17 – Windows 上的 WireGuard。 设置和连接。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 非常感谢你们以杯子的形式支持☕️: https://www.buymeacoffee.com/RomNero~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 建议请联系:infotube @romnero.de ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SERVER: apt install wireguard vi /etc/sysctl.conf net.ipv4 .ip_forward = 1 sysctl -p umask 077 /etc/wireguard wg genkey | tee/etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey vi /etc/wireguard/wg0.conf
[Interface]
PrivateKey = 服务器私钥地址 = 172.16.5.1/24 SaveConfig = true PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820
[Peer]
PublicKey = CLIENT PUBLIC KEY AllowedIPs = 172.16.5.11/32 Подключение клиента: wg set wg0 peer CLIENT PUBLIC KEY allowed-ips 172.16.5.11/32 wg-quick up НкайЕwireguard /etc/wireguard /32 wg-quick up НкайЕЕWireguard /wireguard wg genkey | 须藤三通私钥| wg pubkey| 须藤 tee pubkey vi wg-client01.conf
[Interface]
PrivateKey = CLIENT PRIVATE KEY Address = 172.16.5.11/32 PostUp = ip route add 192.168.178.0/24 via 10.10.10.1; PreDown = ip 路由删除 192.168.178.0/24;
[Peer]
PublicKey = SERVER PUBLIC KEY Endpoint = server.pub.ip:51820 AllowedIPs = 0.0.0.0/0 wg-quick up wg-client01.conf systemctl enable wg-quick@wgclient0 ANDROID QR: apt install qrencode qrencode -t ansiutf8 (ствреке ) mobile.conf 。
Годно!!!
мерси!!!! лайк неглядя от сео-вебмастера СЕООНЛИ
Можно не пользовался клиентами, а создавать стандартное впн подключение в виндовс?
1. Как можно ограничить разрешенные клиенту подсети? К примеру, не хочешь его пускать через VPN в Интернет, но только в определенные сети. Сейчас клиент может спокойно поменять AllowedIPs на любые значения. Блочить через iptables? Есть примеры? Еще есть траблы, если клиент цепляется через прокси сервер к Wireguard. Плюс многие рекомендуют добавлять PersistentKeepalive = 25, если клиента за NAT
Спасибо, очень интересно. Хотелось бы продолжения.
1. Как прямые запросы на ip vpn сервера , направить на определенного клиента ?
2. Как направить (завернуть в vpn) внешний трафик от клиента до клиента ?
Кстати, у кого не работает, мне пришлось прописать ещё DNS во блоке Interface и всё заработало
Большое спасибо за ваш труд, давно думал себе настроить, но страшновато было, а тут как раз инструкция!
Спасибо за видос!! Всё настроил работает. Но есть вопрос. Настроил сервер и два клиента на windows и Android. Оба клиента подключаться без проблем к серверу. Но для того чтобы пинговать друг друга нужно пинг друг другу на обоих клиентах запускать. В одностороннем порядке пинг клиент клиент не идёт. Подскажите в чем может быть проблема.
Здравствуйте. В комментарии в одном из видео, вы выложили свой файл .bashrc. Прописал у себя ваш код, но кроме подсветки user@server – ничего не изменилось, в частности: подсветки ip адресов нет. Не подскажите, в чем может быть проблема?
Просьба подсказать, по сути это и на домашнем сервере можно развернуть, даже имея один IP адрес от провайдера и стандартный роутер через него пробросить? Или всё таки нужен дополнительный белый IP?
Спасибо
Слишком запутано.
80, 443, другие порты, сертификаты… Лучше бы на примере двух http сайтов показать, что reverse proxy может перенаправлять запросы на внутренние сервера, анализируя запрашиваемый URL.
Если нужна помощь по nebula slack, готов помочь
Как всегда отличное видео, коллега.
Круто, спасибо!
Привет, не думал дублировать материалы на альтернативных площадках, кроме youtube на каком то peertube, и вместо telegramm в какой-нибудь диаспоре и ли еще чем-то?
Спасибо за грамотный и интересный материал!
Спасибо за видео. Все работает, но никак не могу обеспечить доступ к веб интерфейсу роутера в домашней сети для всех клиентов WG. Как правильно прописать маршрут из 192.168.3.0 в туннель WG? WG на роутере работает в режиме клиент. Сервер WG VPS от Oracle
Добрый день. Благодарю за информацию.
А на счет "бесплатно получить сервер" – не совсем понял)) можно как то получить пробную версию на год?)
Второй нах!
Если что я был первый )))
Спасибо тебе за всю твои работы и весь материал )) ты лучший в своем роде )